- 综合排序
- 最热优先
- 最新优先
- 来自专栏桑先生的专栏
FastAdmin使用——入口安全篇
继上次安装完Fastadmin,也是过去了一段时间.今天继续研究Fastadmin. 一般在安装完Fastadmin之后.首页都会提示你 一般所有的网站都会有一个后台入口文件.像WordPress.在博客后面添加wp-login.php就可以看到登录后台的界面.像宝塔面板也是提供了修改登录界面的设置 针对Fastadmin.官方也是提供了解决办法 分享隐藏后台登录入口地址的方法 首先 修改application/config.php中deny_module_list的值,其中默认已经有common ,我们添加admin,改成['common', 'admin'] 修改这里默认admin文件下所有文件都不能访问 然后修改项目public目录下的admin.php,这个文件为后台入口文件,将其改名为yunpeng.php
3.9K10发布于 2019-12-17 - 来自专栏传统基础应用开发专栏-不限开发语言
FastAdmin框架超级管理员密码重置与常规admin安全机制解析-卓伊凡|大东家
FastAdmin框架超级管理员密码重置与常规admin安全机制解析-卓伊凡|大东家我们可以看到admin账户是不允许直接修改的,这也是目前fastadmin 框架不允许的,那么如何处理一、FastAdmin 超级管理员密码重置方法当FastAdmin的超级管理员密码忘记或需要重置时,可以通过以下几种方法进行操作:方法一:通过数据库直接修改(推荐)登录数据库管理工具(如phpMyAdmin)找到管理员表(默认表名为 方法三:通过找回密码功能(需配置邮箱)确保系统已正确配置邮件发送设置访问登录页面点击”忘记密码”输入管理员邮箱获取重置链接通过邮件中的链接设置新密码二、FastAdmin的密码安全机制FastAdmin 对管理员密码(特别是超级管理员)有以下安全机制:不可逆加密存储:密码使用加盐哈希算法存储数据库中的密码字段无法直接逆向解密修改限制:超级管理员不能直接在后台修改自己的密码需要验证原密码或其他安全验证方式登录保护 :至少12个字符包含大小写字母、数字和特殊符号避免使用常见词汇或连续字符多因素认证:如条件允许,启用短信/邮箱验证登录限制:限制登录IP范围设置登录失败锁定策略后台入口隐藏:修改默认admin入口路径为随机字符串禁用不必要的管理员账户操作审计
1.5K10编辑于 2025-07-18 - 来自专栏小孟开发笔记
FastAdmin控制管理员只显示自己添加的数据
FastAdmin从1.0.0.20170915_beta版本开始添加了一项新的功能,可以单独控制某个控制器只显示当前管理员自己添加的数据,如果你的FastAdmin版本低于该版本,则没有该功能,快升级最新版体验吧 $dataLimit = 'personal'; //表示仅显示当前自己的数据复制 2、给我们的数据表添加一个admin_id字段,类型为int(10),如果不想使用admin_id字段,我们改用adminid dataLimitField = 'adminid'; }复制 自定义权限数据 如果默认的权限不符合你的要求,你可以在当前控制器自定义一个getDataLimitAdminIds的方法,该方法返回可以查看管理员数据的管理员 protected function getDataLimitAdminIds(){ $adminIds = [];//你的自定义可以查看管理员数据的管理员ID的集合 return $adminIds 未经允许不得转载:肥猫博客 » FastAdmin控制管理员只显示自己添加的数据
72510编辑于 2024-01-27 - 来自专栏传统基础应用开发专栏-不限开发语言
FastAdmin后台登录地址变更原理与手动修改方法-后台入口机制原理解析-优雅草卓伊凡
FastAdmin后台登录地址变更原理与手动修改方法-后台入口机制原理解析-优雅草卓伊凡现在逐渐对fastadmin的了解逐渐深入,其实在某些意义上来讲优雅草卓伊凡认为 thinkphp是一款非常优秀的框架了 ,在这方面借鉴了谷歌google的laravel框架机制,因为此前优雅草大部分产品都是建立在谷歌laravel框架机制上的,莫名的熟悉感。 后台登录地址生成原理FastAdmin的后台登录地址是由以下机制决定的:安装时随机生成:在FastAdmin安装过程中,系统会自动生成一个随机的后台入口文件名这个随机名称存储在数据库fa_config表的 URL安全建议:不要使用常见名称如admin.php、manage.php等建议定期变更后台入口文件名可配合IP白名单进一步增强安全性验证修改是否成功:访问旧地址应返回404新地址应能正常显示登录页面原理深入说明路由机制 :FastAdmin使用ThinkPHP的路由系统入口文件(hZaByeGrbD.php)将请求转发到/index/login配置加载顺序:优先读取数据库fa_config表的配置其次读取config/
99510编辑于 2025-07-18 - 来自专栏程序源代码
基于ThinkPHP5和Bootstrap的极速后台开发框架
概述 FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。 特性 基于Auth验证的权限管理系统 支持无限级父子级权限继承,父级的管理员可任意增删改子级管理员及权限设置 支持单管理员多角色 支持管理子级数据或个人数据 强大的一键生成功能 一键生成CRUD,包括控制器 使用命令行安装请提前准备好Git、Node.js、Composer、Bower环境 克隆FastAdmin到你本地 git clone https://gitee.com/karson/fastadmin.git less //Less资源目录 │ └── uploads //上传文件目录 │ ├── index.php //应用入口主文件 │ ├── install.php //FastAdmin安装引导 │ ├── admin.php //后台入口文件,强烈建议修改 │ ├── robots.txt
3.3K50发布于 2019-07-05 - 来自专栏传统基础应用开发专栏-不限开发语言
FastAdmin系统框架通用操作平滑迁移到新服务器的详细步骤-优雅草卓伊凡
FastAdmin系统框架通用操作平滑迁移到新服务器的详细步骤-优雅草卓伊凡我们蜻蜓hr系统采用的后端框架就是fastadmin,因此我们平稳迁移以此为例,为什么要迁移一份是因为有甲方需要。 文件手动备份了一份文件备份:# 打包整个FastAdmin项目目录(排除不必要的缓存文件)tar -czvf fastadmin_backup.tar.gz --exclude=runtime/* /path /to/fastadmin2. 功能测试访问前台页面:http://新域名/访问后台页面:http://新域名/admin使用原管理员账号登录测试测试关键功能:内容管理(CRUD操作)文件上传功能插件功能(如果有安装插件)3. 插件不工作重新安装或更新插件检查插件目录权限查看runtime/log中的错误日志五、最终优化禁用安装入口:mv install.php install.php.bak更新配置:检查config/app.php
62310编辑于 2025-07-18 - 来自专栏开源项目部署
用轻量云服务器部署一个超多人在用的php框架
本文将详细介绍如何在轻量云服务器上部署FastAdmin,帮助你快速搭建一个高效、稳定的后台管理系统。一, 什么是FastAdmin? 以下是FastAdmin的主要特性:基于Auth验证的权限管理系统:支持无限级父子级权限继承,父级管理员可以任意增删改子级管理员及权限设置。 支持单管理员多角色:一个管理员可以拥有多个角色,灵活分配权限。支持管理子级数据或个人数据:管理员可以管理自己的数据,也可以管理子级管理员的数据。 5下载最新的框架包9.然后进入刚才创建的网站目录,将下载的包上传到网站下,然后解压10.解压完成后进入网站的配置页面,运行目录选择下图所示,然后进行保存。 FastAdmin的丰富特性和灵活扩展性,使得它成为众多开发者的好评之选。无论是个人项目还是企业应用,FastAdmin都能为你提供高效、稳定的开发体验。
89810编辑于 2024-11-12 - 来自专栏ZKEASOFT
Windows 10 设置始终以管理员身份运行
有些程序需要以管理员身份运行,正常操作可以右键选择管理员身份运行: image.png 但每次都这样操作太麻烦了。来一个一劳永逸的方法: 1.
2.2K80发布于 2018-06-20 - 来自专栏ZackSock
Win10 开启以管理员身份运行
或者是执行一些命令时需要以管理员权限才执行。本文介绍多种形式开启以管理员身份运行。 ✍01 鼠标右击点击以管理员身份运行 ✪ Chrome 浏览器快捷方式举例: ? win + s 以管理员身份运行cmd ✍03 快捷方式属性[兼容性设置] 前两种方式每次打开程序时都要进行相关操作才能以管理员身份运行,不能一劳永逸。 快捷方式以管理员身份运行 以后只要鼠标双击打开程序就是以管理员身份运行次程序。 ✍04 运行以管理员权限创建此任务 有时我们运行命令也需要以管理员运行,才能执行更多的操作。 禁用→ 用户账户控制:以管理员批准模式运行所有管理员 ? 禁用→ 用户账户控制:以管理员批准模式运行所有管理员 3. 重启电脑 ✪ 成功后的运行 win + R : ? 成功后的运行win + R 注意win10家庭版默认是没有组策略的因此也没有本地安全策略。
4.5K10发布于 2020-06-29 - 来自专栏hui
Win10 开启以管理员身份运行
或者是执行一些命令时需要以管理员权限才执行。本文介绍多种形式开启以管理员身份运行。 鼠标右击程序快捷方式点击属性然后选择兼容性选项,勾选以管理员身份运行此程序。 ✪ Chrome 浏览器快捷方式举例: 以后只要鼠标双击打开程序就是以管理员身份运行次程序。 ✍04 运行指令以管理员权限创建此任务 有时我们运行命令也需要以管理员运行,才能执行更多的操作。 禁用→ 用户账户控制:以管理员批准模式运行所有管理员 3. 重启电脑 ✪ 成功后的运行 win + R : 注意win10家庭版默认是没有组策略的因此也没有本地安全策略。 可以参考这这篇博文:【Windows】Win10家庭版启用组策略gpedit.msc 开启组策略就可以找到本地安全策略,win + R 运行 gpedit.msc 、secpol.msc才有用。
5.2K10发布于 2020-11-06 - 来自专栏云计算与大数据技术
win10复制管理员账户(亲测有效)
6、添加管理员用户组 选择 隶属于 选项 - 点击添加 - 点击高级 - 点击立即查找 - 选择 administrators组 ,然后按照提示确定即可 ?
3K20发布于 2021-04-27 - 来自专栏计算机工具
深度学习10:Attention 机制
Attention 的本质是什么 Attention(注意力)机制如果浅层的理解,跟他的名字非常匹配。他的核心逻辑就是「从关注全部到关注重点」。 Attention 机制很像人类看图片的逻辑,当我们看一张图片的时候,我们并没有看清图片的全部内容,而是将注意力集中在了图片的焦点上。 AI 领域的 Attention 机制 Attention 机制最早是在计算机视觉里应用的,随后在 NLP 领域也开始应用了 如果用图来表达 Attention 的位置大致是下面的样子: 这里先让大家对 Attention 有一个宏观的概念,下文会对 Attention 机制做更详细的讲解。 Attention机制每一步计算不依赖于上一步的计算结果,因此可以和CNN一样并行处理。
1K10编辑于 2024-12-14 - 来自专栏猫头虎博客专区
10个Linux命令,每个管理员都应该知道
你是Linux管理员吗?或者是刚入门的Linux爱好者?不论你是哪种,本篇文章都将为你展示10个至关重要的Linux命令。 引言 Linux系统中拥有无数的命令行工具,对于管理员来说,熟练掌握这些命令是提高工作效率的关键。今天,我为大家带来的是10个最实用、最常用的Linux命令。 $ tar -czvf myfiles.tar.gz /path/to/files/ 10. wget - 从网络下载文件 需要从Internet下载文件?wget是你的最佳选择。 $ wget https://website.com/file.zip 总结 Linux中的命令众多,但有些命令对于管理员来说是必不可少的。 通过这10个命令,我希望能为你的Linux之旅提供一些方向和帮助。
27810编辑于 2024-04-09 - 来自专栏程序员的碎碎念
Fastadmin了解一下??
同时也支持调整参数的位置来调整最后生成的位置,另外请注意 {:build_toolbar()}还会根据当前管理员的权限判断按钮是否显示,例如你使用 {:build_toolbar('refresh,add ')},如果当前管理员没有添加的权限,添加按钮仍然不会显示 。 启用导入请参考:https://forum.fastadmin.net/d/540 4.自定义搜索 FastAdmin中的 Bootstrap-table表格的自定义搜索功能是非常强大的,我们可以按需要修改来实现自己的搜索功能 如果需要传入其它状态,请使用 custom参数,参数配置为 {状态1:'success',状态2:'grey'} 10.按钮组 按钮组的功能是根据第8项中的 Table.api.formatter.buttons 排序按钮只在表中存在 weigh字段时才会出现,编辑按钮和删除按钮会根据管理员所拥有的权限进行按需显示。
6.2K20发布于 2018-08-13 - 来自专栏技术猫屋
fastadmin后台低权限拿 shell方法
目录 目录 0x01 前言 0x02 fastadmin 的鉴权流程 0x03 漏洞分析 0x04 漏洞修复 0x05 总结 0x01 前言 前段时间续师傅又给我指出了fastadmin 后台低权限拿 以上为 fastadmin 的简单的鉴权流程,更复杂的鉴权,如需要登录并且需要鉴权等,有兴趣的朋友可自行阅读源代码去研究。 database(),1,1)) in (0x66),sleep(2),1)%23 成功注入 同理,利用时间盲注,可以注入出用户名和密码,具体语句可以自行查找相关的实际盲注语句,这里不再赘述 但是,我们知道当管理员密码复杂的时候 ,MD5 不一定能够破解,况且 fastadmin 密码是加盐的: 那么这个注入岂不是很鸡肋? } } 从keeplogin中获取信息,然后分割,将其分别赋值给id, keeptime, expiretime, key变量,若这些值大于当前时间并且满足以下条件: 该id是否为管理员
3.8K50编辑于 2023-01-03 - 来自专栏全栈程序员必看
你的账户被停用,请向系统管理员咨询_win10退出管理员账户
首先看一下网上的三种无效方式 无效方式一:安全模式进入用户和组 一般两种方式进入安全模式: 方式一:F8进入 方式二:按住shift 重启 (1)选中其中的安全模式,在安全模式中,管理员用户是默认开启的 ,之后输入管理员密码,进入系统 (2)打开快捷命令栏,输入lusrmgr.msc,打开用户和组 (3)在这里面administrator用户是不被禁用的,勾选这个账户已禁用选项,然后再取消勾选 版权声明
1.2K30编辑于 2022-11-17 - 来自专栏公共互联网反网络钓鱼(APCN)
钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究
摘要近年来,网络钓鱼已超越漏洞利用与弱口令等传统手段,成为勒索软件攻击的首要初始入口。 根据SpyCloud于2025年发布的《身份威胁报告》,35%的受害组织将钓鱼列为勒索软件入侵的主因,较2024年显著上升10个百分点;85%的受访企业过去一年至少遭遇一次勒索事件,其中近三分之一经历6 至10次。 本文系统分析PhaaS生态的技术架构、AitM攻击链的实施细节及其对现有MFA机制的颠覆性影响,并基于实证提出多层次防御框架。 2.3 AitM攻击原理与MFA绕过机制AitM攻击的核心在于透明代理。
35010编辑于 2025-12-12 - 来自专栏CU技术社区
“会偷懒的” Linux 管理员都会的 10 个关键技巧~
好的系统管理员区分在效率上。如果一位高效的系统管理员能在 10 分钟内完成一件他人需要 2 个小时才能完成的任务,那么他应该受到奖励(得到更多报酬),因为他为公司节约了时间,而时间就是金钱,不是吗? 虽然本文不打算对所有 技巧进行讨论,但是我会介绍 “懒惰” 管理员所用的 10 个基本法宝。这些技巧可以节约时间 —— 即使没有因为高效而得到更多的报酬,但至少可以有更多的时间去玩。 作为一名长期的 Linux 管理员,我会重启机器。如果我不清楚正在运行什么,以及为何不释放 DVD 驱动器,我则会弹出磁盘。但这样效率很低。 最好的管理员比较悠闲,因为他们不喜欢工作。他们能找到完成任务的最快方法,并且能快速完成任务,从而保持休闲的生活。 转自 | ibm.com 原文 | http://www.ibm.com/developerworks/cn/linux/l-10sysadtips/index.html
1.2K10发布于 2019-10-25 - 来自专栏黑泽君的专栏
Win10怎么设置以管理员身份运行cmd命令
我们先找到cmd.exe命令所在的位置,然后右键发送到桌面快捷方式: 然后选中该快捷方式右键,选择属性 然后按照如下截图步骤操作: 设置好后,双击打开快捷方式,就是以管理员身份运行cmd.exe了!
2.9K30发布于 2019-02-26 - 来自专栏桑先生的专栏
FastAdmin使用——急速搭建篇
FastAdmin基于tp5以及其他前端组件的二次开发的框架,十分简洁高效,根据官方文档进行下载安装即可。 下载官方安装包之后,将入口文件定位到文件夹的public目录下,打开网页进入就会进入这个安装界面。 文末附上官网地址: https://www.fastadmin.net ---- 后续补充: 今天下午在研究Fastadmin时.意外发现在点击首页去前台之后再点击登录会报一个404页面丢失的错误.这里的话
1.9K10发布于 2019-12-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号